近日,工信部网络安全产业发展中心正式发布了"2023年信息技术应用创新解决方案",开源网安凭借**"基于SCA技术开源软件治理解决方案"**顺利入选,成为经工信部认可的优秀解决方案,这是开源网安连续两届荣获此荣誉。
工业和信息化部网络安全产业发展中心组织的"2023年(第五届)信息技术应用创新解决方案"征集成果,有效覆盖了党政、金融、能源、交通、通信、卫生健康、教育等近1000个典型应用场景,是新一批技术水平先进、应用效果突出、产业带动性强的典型解决方案,具有很大影响力与权威性。
基于SCA技术开源软件治理解决方案
**"基于SCA技术开源软件治理解决方案"精准聚焦企业数字化发展进程中开源技术的综合治理。**本方案采用业内领先的软件成分分析技术,为企业构建开源软件治理分析平台,可不间断地对被引用的开源软件进行实时检测、分析、预警,及时反馈漏洞分析结果,帮助企业在短时间内实时掌握信息系统中的开源组件资产和漏洞情报信息,并对组件、许可证、漏洞清单进行多维度展示,辅助安全决策,提供精准、合理的修复建议。
方案价值
**1.实现开源组件风险的自动化识别:**通过自动化手段识别开源组件中的安全漏洞和知识产权风险,显著降低对人力的依赖,为企业节省宝贵的人力成本。
**2.全面提升安全风险发现与响应效率:**本方案实现了对开源组件的实时智能检测、整理与收集,使企业安全团队能够更专注于应急处理,大幅提高安全风险的发现效率和反应速度。
**3.优化知识产权管理:**为重视软件开发知识产权的企业管理人员提供当前应用软件知识产权的完整情况,确保技术合规性,帮助企业降低法律风险。
作为软件安全领域创领者,开源网安所打造的开源治理综合解决方案,在多个行业客户的研发场景中得到了深入应用,切实提升了客户开源治理能力和水平,帮助客户有效应对开源软件带来的安全风险与挑战,保障其数字化业务的安全发展。
推荐阅读